Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Internet Explorer chroni najskuteczniej?
NSS Labs, niezależna firma zajmująca się badaniami z zakresu bezpieczeństwa informatycznego, opublikowała niedawno bardzo interesujący raport. Wynika z niego, że ze wszystkich popularnych przeglądarek internetowych, przed pobraniem złośliwego oprogramowania oraz infekcją w trakcie surfowania najlepiej ochroni nas Internet Explorer 10.
To właśnie za pośrednictwem przeglądarki internetowej dochodzi dziś najczęściej do infekcji pośród zwykłych internautów, jak i do skierowanych ataków wymierzonych w wielkie korporacje. Nasza przeglądarka stanowi więc pierwszą i często najważniejszą linię obrony przed tego typu zagrożeniami. Spójrzmy więc, jak w trakcie testów poradziły sobie poszczególne popularne programy.
W teście udział wzięło pięć najpopularniejszych przeglądarek:
- Internet Explorer 10,
- Google Chrome 25/26,
- Apple Safari 5,
- Mozilla Firefox 19,
- Opera 12.
Wszystkie testowane programy zostały wystawione na działanie 754 próbek złośliwego oprogramowania spotykanego na co dzień „na wolności”. Jak się okazało, Internet Explorer nie miał sobie równych.
W jaki sposób współczesne przeglądarki chronią nas przed pobraniem oprogramowania typu malware lub przed odwiedzenie zainfekowanej witryny? Przede wszystkim są to mechanizmy typu URL Reputation, które znajdziemy we wszystkich testowanych rozwiązaniach. Najskuteczniejszym może się pochwalić IE (83,17%), najsłabszym zaś Opera 1,87%. Chrome, Safari i Firefox, jako że wszystkie korzystają z tego samego mechanizmu Google Safe Browsing API, uzyskały podobne wyniki oscylujące w okolicach 10%.
Poza tym, Internet Explorer oferuje dodatkowo Application Reputation (16,79%), natomiast Chrome jest doposażony w rozwiązanie o nazwie Download Protection (skuteczne blokowanie aż 73,16% zagrożeń). Oba rozwiązania to zabezpieczenia klasy Content Agnostic Malware Protection (CAMP), których głównym zadaniem jest klasyfikowanie pobieranego oprogramowania pod kątem wszelkich potencjalnych zagrożeń.
Sumarycznie (URL Reputation + CAMP) w teście najlepszy okazał się IE10 (99,96%), zaś drugie miejsce przypadło przeglądarce firmy Google (83,16%). Trzem pozostałym przeglądarkom nie udało się przekroczyć nawet 11% skuteczności mechanizmów ochronnych…
Czy więc rzeczywiście użytkownicy najnowszego Internet Explorera mogą się czuć niemal w pełni bezpiecznie? Trudno wyciągać tak daleko idące wnioski, tym bardziej, że testowana była jedynie zdolność poszczególnych przeglądarek do blokowania złośliwych adresów URL oraz niebezpiecznych programów.
Z pewnością powyższe testy pokazały jednak, że technologia oceny adresów URL oraz oprogramowania na podstawie dotychczasowej reputacji może stanowić całkiem skuteczną ochronę i warto z niej umiejętnie korzystać.
– Wojciech Smol, (wojciech.smol<at>sekurak.pl)
Korzystanie z nietypowej przeglądarki na nietypowym systemie operacyjnym (np. takiej jak ta, z której napisałem ten komentarz…) chroni znacznie lepiej niż MSIE 10.
Przy okazji firma NSS Labs wcale nie jest niezależna. W grudniu 2010 opublikowała raport na bardzo podobny temat, czyli blokowanie złośliwego oprogramowania i phishingu przez przeglądarki. Wygrał MSIE 9 beta. Tylko że potem okazało się, że Microsoft zlecił i opłacił to badanie.
@Grzegorz,
Między innymi dlatego właśnie, jak widzisz, na podstawie takiego pojedynczego testu nie wyciągamy zbyt pochopnych wniosków :).